C# SQL Connection

KafKef
Konu sahibi son olarak 955 gün önce görüldü
Merhaba,

Forumda ilk mesajım belkide son :) Çorbada bizimde tuzumuz olsun :)

Kod: 
using System;
using System.Collections.Generic;
using System.Configuration;
using System.Data;
using System.Data.SqlClient;
using System.Linq;
using System.Web;

namespace FMobile.Helpers
{
    public class SqlHelper
    {
        protected static readonly string constr = ConfigurationManager.ConnectionStrings["FConnection"].ConnectionString;
        public static string DBName()
        {
            SqlConnection con = new SqlConnection(constr);
            return con.Database;
        }
        public static int ExceuteNonQuery(string sqlstr, CommandType type, SqlParameter[] parameters, string conString)
        {
            SqlConnection con = new SqlConnection(constr);
            if (conString != null)
                con.ConnectionString = conString;
            SqlCommand cmd = new SqlCommand(sqlstr, con);
            cmd.CommandType = type;
            if (parameters != null)
                cmd.Parameters.AddRange(parameters);

            int numrows = 0;
            try
            {
                con.Open();
                numrows = cmd.ExecuteNonQuery();
            }
            catch (SqlException ex)
            {
                throw ex;
            }
            finally
            {
                if (con.State != ConnectionState.Closed)
                    con.Close();
            }
            return numrows;
        }
        public static object ExecuteScalar(string sqlstr, CommandType type, SqlParameter[] parameters, string conString)
        {
            SqlConnection con = new SqlConnection(constr);
            if (conString != null)
                con.ConnectionString = conString;
            SqlCommand cmd = new SqlCommand(sqlstr, con);
            cmd.CommandType = type;
            if (parameters != null)
                cmd.Parameters.AddRange(parameters);
            object result = null;
            try
            {
                con.Open();
                result = cmd.ExecuteScalar();
            }
            catch (SqlException ex)
            {
                throw ex;
            }
            finally
            {
                if (con.State != ConnectionState.Closed)
                    con.Close();
            }

            return result;
        }
        public static SqlDataReader ExecuteReader(string sqlstr, CommandType type, SqlParameter[] parameters, string conString)
        {
            SqlConnection con = new SqlConnection(constr);
            if (conString != null)
                con.ConnectionString = conString;
            SqlCommand cmd = new SqlCommand(sqlstr, con) { CommandType = type };
            /*SqlConnection.ClearPool(con);*/
            if (parameters != null)
                cmd.Parameters.AddRange(parameters);
            SqlDataReader reader;
            try
            {
                con.Open();
                reader = cmd.ExecuteReader(CommandBehavior.CloseConnection);
            }
            catch (SqlException ex)
            {
                if (con.State != ConnectionState.Closed)
                    con.Close();
                throw ex;
            }
            return reader;
        }
    }
}
Örnek Config Dosyası
Kod: 
  <connectionStrings>
    <add name="FConnection" connectionString="Data Source=SUNUCUADRESI;Initial Catalog=VERITABANI;User ID=KULLANICI;Password=SIFRE;Connection Timeout=300;" providerName="System.Data.SqlClient"/>
  </connectionStrings>
 
Son düzenleme:
Bunu bilmeyen de ne bileyim...
 
Benim aklım direkt serbest çağrışımla SQL Injection'a gitti. İçim mi çok fesat? Yoksa hekırım diye mi böyle? S4S sen ne dersin kardo? :D
 
KafKef azizim hosgeldin. Seni gordugume sevindim, paylasimin icin tesekkur ederim. Eline emegine saglik :)
 
X' Alıntı:
KafKef azizim hosgeldin. Seni gordugume sevindim, paylasimin icin tesekkur ederim. Eline emegine saglik :)
Genişletmek için tıkla ...
Çok teşekkür ederim. Hoş buldum.
İşler biraz aşırı yoğun fırsatımız yok ama umarım arada uğrarım hem sizleri görmüş olur hem vakit öldürürüm. :huh:
 
  • Beğen
Tepkiler: X
S4S' Alıntı:
RFI and Sql Senın aklına gelen banada geldı sabaha kadar az kasmadık :D :D :D
Genişletmek için tıkla ...

Kurt kocayınca havij bebeleri SQL Injection yapabiliyormuş gibi ahkam kesermiş kardaşım. :D Gaza gelirsem çok şey yazarım ancak sqlmap ile dalmak marifet değildir. ^^ Bir gün onlar da büyüyüp, bazı yollardan geçince anlayacaklar ki gerçek hack o değil. Neyse, konuyu dağıtmayayım. ^^
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri